緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)論文，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

計(jì)算機(jī)防火墻存在的安全隱患防火墻作為一種安全有效的防范技術(shù)，其功能是防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，而主要功能是控制對內(nèi)部網(wǎng)絡(luò)的非法訪問，從通信協(xié)議的各個層次以及應(yīng)用中獲取、存儲并且管理相關(guān)的信息，監(jiān)視等方面措施,限制或者是更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，以此對外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并且對內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)，達(dá)到實(shí)施系統(tǒng)的訪問安全決策控制。但是對于目前而言，很多防火墻并不能有效地實(shí)現(xiàn)與外部網(wǎng)絡(luò)的物理隔離，往往使黑客很容易突破局域網(wǎng)的第一道防線。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)

2.1加強(qiáng)對計(jì)算機(jī)系統(tǒng)缺陷或者后門的管理

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性首先要做的是積極準(zhǔn)確的估計(jì)你的網(wǎng)絡(luò)的脆弱性，以此判定漏洞的存在且修復(fù)之。如一個系統(tǒng)(安全)掃描的一個重要因素往往就是MD5校驗(yàn)和基準(zhǔn)線，而MD5基準(zhǔn)線是在黑客入侵前由干凈系統(tǒng)建立。假設(shè)一旦黑客入侵并建立了后門再建立基準(zhǔn)線，那么后門也被合并進(jìn)去了，所以應(yīng)該在入侵發(fā)生前作好基準(zhǔn)線的建立。亦如隨著各種組織的上網(wǎng)和允許對自己某些機(jī)器的連接，在入侵檢測正變的越來越重要計(jì)算機(jī)最新的IDS技術(shù)可以瀏覽DNS的UDP報(bào)文，而且判斷是否符合DNS協(xié)議請求。假設(shè)計(jì)算機(jī)的數(shù)據(jù)不符合協(xié)議，我們就發(fā)出警告信號并抓取數(shù)據(jù)進(jìn)行進(jìn)一步分析。那么對于同樣的原則可以運(yùn)用到ICMP包，達(dá)到檢查數(shù)據(jù)是否符合協(xié)議要求，或是否裝載加密shell會話的作用。

2.2提高計(jì)算機(jī)維護(hù)的防火墻技術(shù)

防火墻作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的另一種手段，能夠有效的提高計(jì)算機(jī)主系統(tǒng)總體安全性。主要功能是攔截不需要的流量，例如準(zhǔn)備感染帶有特定弱點(diǎn)的計(jì)算機(jī)的蠕蟲；或者的對很多硬件防火墻都提供其它服務(wù)，存在的電子郵件防病毒、反垃圾郵件過濾、內(nèi)容過濾、安全無線接入點(diǎn)選項(xiàng)等。那么就需要加強(qiáng)防火墻技術(shù)與數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，通過多方位的掃描監(jiān)控、并且對后門渠道的管理，如考慮計(jì)算機(jī)的網(wǎng)絡(luò)安全、應(yīng)用程序安全、操作系統(tǒng)安全、用戶安全、數(shù)據(jù)安全。達(dá)到防止受病毒感染的軟件與文件的傳輸?shù)确矫娴脑S多問題將得到妥善解決。這樣就可以擺脫目前對子網(wǎng)或者是內(nèi)部網(wǎng)管理方式的依賴，以及向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，使得逐漸具備強(qiáng)大的病毒掃除功能，并且通過適應(yīng)IP加密的需求，可以開發(fā)新型安全協(xié)議，以此建立專用網(wǎng)（VPN）；最終實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能的增強(qiáng)。

2.3加強(qiáng)對網(wǎng)絡(luò)安全的管理

篇2

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

目前大多數(shù)醫(yī)院都是利用計(jì)算機(jī)網(wǎng)絡(luò)對整個醫(yī)院的日常運(yùn)營進(jìn)行管理和控制，同時醫(yī)院還會將病患的個人資料上傳到局域網(wǎng)中，以供網(wǎng)內(nèi)各醫(yī)院診斷病情時使用。因此，一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故，就會造成醫(yī)院日常工作的癱瘓，而且病患的個人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的不間斷工作以及確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中各種數(shù)據(jù)信息的保密性、完整性是十分必要的。另外，穩(wěn)定安全的計(jì)算機(jī)網(wǎng)路還可以推動醫(yī)療行業(yè)的進(jìn)一步發(fā)展，給醫(yī)院帶來巨大的經(jīng)濟(jì)效益和社會效益，進(jìn)而推動我國社會醫(yī)療保障的進(jìn)步。

1.2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中常出現(xiàn)的問題

計(jì)算機(jī)網(wǎng)絡(luò)在工作過程中難免會出現(xiàn)問題，我們通過調(diào)查研究發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。

1）計(jì)算機(jī)網(wǎng)絡(luò)的硬件問題

計(jì)算機(jī)硬件是整個計(jì)算機(jī)正常工作的基礎(chǔ)，良好的硬件設(shè)施可以確保計(jì)算機(jī)的高效運(yùn)行。但是在實(shí)際中，一些醫(yī)院的計(jì)算機(jī)設(shè)備嚴(yán)重的不合格，在使用過程中經(jīng)常出現(xiàn)這樣和那樣的問題。例如，醫(yī)院所使用的計(jì)算機(jī)主機(jī)比較落后，計(jì)算機(jī)的運(yùn)行速度無法滿足醫(yī)院的日常工作要求，經(jīng)常出現(xiàn)死機(jī)問題，給醫(yī)院的日常工作帶來了很大的困擾。另外，一些醫(yī)院使用的光纜、光纖質(zhì)量不過關(guān)，日常工作中容易出現(xiàn)網(wǎng)線斷開的情況，嚴(yán)重的阻礙了醫(yī)院工作的順利開展。

2）計(jì)算機(jī)網(wǎng)絡(luò)的軟件問題

計(jì)算機(jī)軟件是計(jì)算機(jī)能夠正常運(yùn)行的關(guān)鍵所在，在日常的工作中經(jīng)常會出現(xiàn)以下一些問題。①計(jì)算機(jī)軟件與計(jì)算機(jī)系統(tǒng)不兼容，從而造成計(jì)算機(jī)軟件無法正常使用，嚴(yán)重的有可能造成整個醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓；②計(jì)算機(jī)中的殺毒軟件更新滯后。殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)抵抗病毒和黑客入侵的主要手段，但是一些醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中殺毒軟件的更新與市場中殺毒軟件的更新嚴(yán)重脫節(jié)，以至于殺毒軟件無法抵御新型病毒的入侵。

2如何做好計(jì)算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理

2.1醫(yī)院需要從制度上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

醫(yī)院需要建立起一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，將計(jì)算機(jī)安全管理責(zé)任落實(shí)到具體個人，增強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識。醫(yī)院可以招募專業(yè)的計(jì)算機(jī)人才負(fù)責(zé)醫(yī)院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作，由專業(yè)的人員負(fù)責(zé)整個計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的責(zé)任。另外，醫(yī)院要重視保密信息的保護(hù)與訪問管理，醫(yī)院可以對保密信息的訪問設(shè)置一定的登陸權(quán)限，只有達(dá)到一定權(quán)限的人才能訪問保密信息。同時，醫(yī)院要將保密信息與普通信息分開保存處理，以確保保密信息的安全性。

2.2醫(yī)院要提高網(wǎng)絡(luò)安全管理技術(shù)水平

1）醫(yī)院要做好計(jì)算機(jī)硬件的安全管理工作

對于計(jì)算機(jī)硬件的安全管理，醫(yī)院要從硬件采購環(huán)節(jié)開始，選購時要派專業(yè)的技術(shù)人員陪同，首先要考慮計(jì)算機(jī)硬件的質(zhì)量，其實(shí)再考慮成本，同時在計(jì)算機(jī)硬件的安裝與調(diào)試過程中要有專業(yè)技術(shù)人員的指導(dǎo)參與。尤其要注意的是，我們要用兩臺設(shè)備進(jìn)行數(shù)據(jù)的存貯以及兩臺服務(wù)器維持計(jì)算機(jī)系統(tǒng)的正常工作。之所以要這樣做是因?yàn)?，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)大都是有關(guān)病患隱私以及醫(yī)院財(cái)務(wù)狀況的保密數(shù)據(jù)，因此服務(wù)器以及存儲設(shè)備都用兩臺可以保證其中一臺出現(xiàn)故障時不影響數(shù)據(jù)的存儲與保護(hù)，并且能夠確保計(jì)算機(jī)系統(tǒng)的正常工作。

2）醫(yī)院要提高計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)水平

首先醫(yī)院要采用一個可操作性強(qiáng)和性能穩(wěn)定的操作系統(tǒng)，并且要做好系統(tǒng)的升級與更新工作，及時的修補(bǔ)操作系統(tǒng)漏洞。其次，為保證醫(yī)院數(shù)據(jù)庫的安全，計(jì)算機(jī)管理人員要及時的清除數(shù)據(jù)庫中的不必要用戶，同時管理員還要定期的更換數(shù)據(jù)庫的登陸密碼，避免非法登陸數(shù)據(jù)庫的情況出現(xiàn)。最后，醫(yī)院要注意防護(hù)來自醫(yī)院以外的非法網(wǎng)絡(luò)入侵，定期更新殺毒軟件抵御網(wǎng)絡(luò)病毒，并且醫(yī)院還要實(shí)時監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，確保醫(yī)院能夠及時的應(yīng)對非法入侵，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.3醫(yī)院要加強(qiáng)醫(yī)務(wù)人員的計(jì)算機(jī)知識普及

為避免因人為操作失誤而產(chǎn)生的安全問題，醫(yī)院的醫(yī)護(hù)人員都應(yīng)該具備基本的計(jì)算機(jī)知識。醫(yī)院要定期對醫(yī)務(wù)人員進(jìn)行計(jì)算機(jī)知識培訓(xùn)，要求醫(yī)務(wù)人員熟練掌握涉及到自身工作職責(zé)的計(jì)算機(jī)操作技能。

3結(jié)束語

篇3

1常見的計(jì)算機(jī)故障維修問題研究

一是當(dāng)網(wǎng)管實(shí)施相應(yīng)的配置與檢查網(wǎng)絡(luò)的過程當(dāng)中出現(xiàn)斷網(wǎng)，那么這時候采用的措施就是嘗試辦公室的線路使用別的計(jì)算機(jī)實(shí)施連接，以便可以檢查是否能夠建立起相應(yīng)的鏈路。當(dāng)檢查的結(jié)果就是所有的連接都不能上網(wǎng)，這就顯示出存在著可能是網(wǎng)管關(guān)閉了計(jì)算機(jī)主機(jī)端口，從而出現(xiàn)計(jì)算機(jī)并沒有辦法進(jìn)行連接。那么出現(xiàn)這樣的情況還應(yīng)該檢測配置端口的過程當(dāng)中確保端口能夠使用而且配置必須根據(jù)正確的VLAN。如果出現(xiàn)這樣的問題的話采用的措施就是聯(lián)系網(wǎng)管，讓網(wǎng)管將端口打開而且確保正常的配置。二是在交換機(jī)上面有著短暫性的不能工作。通常來說，存在著特別多的模塊組成交換機(jī)，不管是其中的任何一個模塊出現(xiàn)情況，即便這樣的情況比較小，往往造成計(jì)算機(jī)的特別大的損失。針對這樣的情況，基于正常的情況，千萬在進(jìn)行交換機(jī)搬運(yùn)過程別小心，不要在這一過程出現(xiàn)碰撞，在此基礎(chǔ)上，處于不穩(wěn)定電源情況下并不能進(jìn)行交換機(jī)使用，這就可以對發(fā)生這一類型的故障起到有效的保護(hù)。

2加強(qiáng)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的措施

一是要對系統(tǒng)的功能進(jìn)行限制。借助于一些針對性的措施實(shí)施限制系統(tǒng)能夠提供的服務(wù)功能與用戶操作系統(tǒng)的權(quán)限，以便可以將黑客借助于這些服務(wù)功能與權(quán)限攻擊系統(tǒng)的可能性進(jìn)行減少。比如可以將系統(tǒng)的軟硬件增加，或者是實(shí)施配置系統(tǒng)諸如增強(qiáng)記賬、日志等審計(jì)功能以便可以為系統(tǒng)的安全提供必要的保護(hù)。另外還可以將用戶訪問部分資源的權(quán)限予以限制，還必須要對控制臺的登陸實(shí)施顯示。憑借網(wǎng)絡(luò)安全檢測儀的使用，這樣就可以將隱藏的那些安全漏洞的網(wǎng)絡(luò)服務(wù)發(fā)現(xiàn)，或者是借助于相應(yīng)的數(shù)據(jù)加密這種方式，加密就是將表現(xiàn)數(shù)據(jù)的形式做好相應(yīng)的改變，實(shí)施加密的目的就是僅僅只是可以讓特定的人對于密文解讀，從一般人的角度來進(jìn)行分析，即便是他們得到這些密文，可是也并不能明白這些密文的意思。按照這樣的思路，實(shí)施加密也就是針對第三者做好保密工作，當(dāng)出現(xiàn)信息從源點(diǎn)向目的地直達(dá)，相應(yīng)的傳遞過程并不會出現(xiàn)別的人接觸，那么就不需要對其實(shí)施加密?；ヂ?lián)網(wǎng)這樣的系統(tǒng)是屬于開放式的，而在互聯(lián)網(wǎng)當(dāng)中穿梭的數(shù)據(jù)往往就會存在著可能性被別人隨意攔截，那么實(shí)施秘密通信的最為有效的方法技術(shù)加密數(shù)據(jù)之后才進(jìn)行傳送。二是信息加密的策略。慣用的實(shí)施網(wǎng)絡(luò)加密的方法主要有節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密。實(shí)施鏈路加密這樣的做法就是為了將各個網(wǎng)絡(luò)節(jié)點(diǎn)相互之間的鏈路信息安全提供保護(hù)，端點(diǎn)加密這一做法就是提高相應(yīng)的保護(hù)源端用戶到目的端用戶的數(shù)據(jù)，節(jié)點(diǎn)加密這樣的做法就是實(shí)施相應(yīng)的保護(hù)源節(jié)點(diǎn)等目的節(jié)點(diǎn)相互之間的傳輸鏈路。用戶能夠按照網(wǎng)絡(luò)情況酌情對以上的信息加密策略進(jìn)行選擇。信息加密過程這主要是通過各種類型加密算法做好具體實(shí)施，這也就是通過比較小的代價提供最大限度的安全保護(hù)，處于更多的情況，唯一保證信息機(jī)密性的方法就是加密信息。三是通過強(qiáng)化控制訪問，以便可以做到讓正常運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供必要的保證。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡(luò)的時間、方式。用戶名或用戶帳號是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式,用戶賬號應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個方面的限制:最小口令長度、強(qiáng)制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

作者：黎昊 單位：江南機(jī)電設(shè)計(jì)研究所

篇4

正因?yàn)樗牟豢苫蛉?，所以?jì)算機(jī)網(wǎng)絡(luò)的良性安全運(yùn)行更加重要。在新形勢下，醫(yī)院計(jì)算機(jī)及網(wǎng)絡(luò)確實(shí)在操作和運(yùn)行上存在著巨大的隱患，一旦出現(xiàn)問題，輕則計(jì)算機(jī)系統(tǒng)崩潰，重則影響到醫(yī)院的正常運(yùn)行。（1）硬件損壞。主要是不能及時維修、清洗計(jì)算機(jī)，或是維護(hù)計(jì)算機(jī)的時候方法不得當(dāng)，導(dǎo)致計(jì)算機(jī)硬件造成損害。（2）系統(tǒng)不及時升級。系統(tǒng)不能及時升級可以造成系統(tǒng)的運(yùn)行不暢或資料無法編輯，醫(yī)院有很多重要數(shù)據(jù)就是因?yàn)橄到y(tǒng)存在的瑕疵而癱瘓。（3）計(jì)算機(jī)病毒。自從計(jì)算機(jī)網(wǎng)絡(luò)誕生那一天起，計(jì)算機(jī)病毒就伺機(jī)侵害電腦系統(tǒng)，監(jiān)控不力或是惡意入侵，都會造成病毒透過計(jì)算機(jī)漏洞侵入。它會造成電腦屏幕異常，網(wǎng)絡(luò)傳遞缺失，死機(jī)，整個系統(tǒng)崩潰等惡劣后果。（4）信息泄密。醫(yī)院自身具有隱私性的，病人的資料和信息是保密的，而有關(guān)專業(yè)領(lǐng)域的知識也是的。當(dāng)計(jì)算機(jī)遭到外網(wǎng)侵入，自然會造成信息的泄密，從而導(dǎo)致醫(yī)院的損失和信用度下降。因此，安全管理網(wǎng)絡(luò)變得愈發(fā)重要。（5）人為維護(hù)意思淡薄。主要是醫(yī)院工作人員的責(zé)任心和安全意識缺乏，對計(jì)算機(jī)的硬件和軟件隨意進(jìn)行破壞。

2醫(yī)院計(jì)算機(jī)的維護(hù)手段

醫(yī)療領(lǐng)域的信息的存儲、運(yùn)行和交互都需要計(jì)算機(jī)，那么在發(fā)現(xiàn)如此多的隱患時，關(guān)于計(jì)算機(jī)的維護(hù)就變得尤為重要。（1）計(jì)算機(jī)的保養(yǎng)。任何物品要想延長使用壽命都要小心呵護(hù)，計(jì)算機(jī)也不例外，對于計(jì)算機(jī)的保養(yǎng)，應(yīng)當(dāng)及時擦拭，用專用的刷子沁入清潔劑進(jìn)行硬件的維護(hù)。經(jīng)常對屏幕進(jìn)行保養(yǎng)，還有就是室內(nèi)的線路、環(huán)境及時整理和清潔，保證計(jì)算機(jī)處于一個穩(wěn)定舒適的狀態(tài)下。（2）軟件的防護(hù)。主要是應(yīng)對計(jì)算機(jī)上的系統(tǒng)、程序和數(shù)據(jù)進(jìn)行定期的維護(hù)和升級，對于重要數(shù)據(jù)應(yīng)當(dāng)妥善處理并且加以備份，保證它們不會被遺忘和丟失。（3）計(jì)算機(jī)知識的普及。既然是信息化的醫(yī)院，那么工作人員對于電腦知識的學(xué)習(xí)是必要的。應(yīng)該號召全醫(yī)院進(jìn)行計(jì)算機(jī)的學(xué)習(xí)，從人為角度維護(hù)計(jì)算機(jī)的性能、工作和安全。

3安全管理計(jì)算機(jī)網(wǎng)絡(luò)

如果沒有網(wǎng)絡(luò)，計(jì)算機(jī)只是一臺笨拙的大型筆記本，網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討，所以如何管理網(wǎng)絡(luò)是決定整個醫(yī)院正常運(yùn)行的關(guān)鍵所在。

3.1加強(qiáng)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價值。一旦網(wǎng)絡(luò)遭到入侵或是變更，那么醫(yī)院的價值會受到貶損，權(quán)威性和安全性都會下降。網(wǎng)絡(luò)安全的加強(qiáng)，需要的是高監(jiān)控的管理和數(shù)據(jù)加密，高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝，首先得保證這些軟件本身的安全性，能抵御外網(wǎng)的入侵和黑客的攻擊；而數(shù)據(jù)加密則是通過對計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯，利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容，這一技術(shù)可以有效地防止醫(yī)院機(jī)密數(shù)據(jù)的泄露，保障醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。

3.2網(wǎng)絡(luò)制度和規(guī)章的建立

應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號，配合身份權(quán)限才能登陸，避免非法分子竊取相關(guān)信息，避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部，影響網(wǎng)絡(luò)安全。科學(xué)合理的落實(shí)各項(xiàng)制度和規(guī)章建設(shè)，并且應(yīng)當(dāng)做好防控和布控工作，避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂。醫(yī)院有醫(yī)療規(guī)章，更需要有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)規(guī)章，從制度加強(qiáng)網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險(xiǎn)性。

3.3計(jì)算機(jī)維護(hù)小組和專業(yè)技術(shù)人員的設(shè)立

在加強(qiáng)整個醫(yī)院的計(jì)算機(jī)及網(wǎng)絡(luò)安全維護(hù)意識的同時，更應(yīng)該聘請專家團(tuán)隊(duì)，組成計(jì)算機(jī)維護(hù)中心，讓有這方面專長的人員隨時為計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題作出檢測和解決方案，同時可以負(fù)責(zé)日常的計(jì)算機(jī)保養(yǎng)和維護(hù)。例如：可以讓專業(yè)技術(shù)人員加強(qiáng)相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識，并教他們正確的使用方法，通過技術(shù)維護(hù)和管理防范的結(jié)合對整個醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的維護(hù)。

4總結(jié)

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全維護(hù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?/p>

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

（一）計(jì)算機(jī)病毒的防御

防御計(jì)算機(jī)病毒應(yīng)該從兩個方面著手，首先應(yīng)該加強(qiáng)內(nèi)部管理人員及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者，應(yīng)該加強(qiáng)技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防病毒工具等。具體做法如下。

1.權(quán)限分級設(shè)置，口令控制

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意，必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令；操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因?yàn)橄到y(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中，由于認(rèn)證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。

2.簡易安裝，集中管理

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。

3實(shí)時殺毒，報(bào)警隔離

當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Internet層層設(shè)防，對每種病毒都實(shí)行隔離、過濾，而且完全在后臺操作。

（二）對黑客攻擊的防御

對黑客的防御策略應(yīng)該是對整個網(wǎng)絡(luò)系統(tǒng)實(shí)施的分層次、多級別的包括檢測、告警和修復(fù)等應(yīng)急功能的實(shí)時系統(tǒng)策略，方法如下：

1.包過濾技術(shù)

包過濾是最早使用的一種防火墻技術(shù)，它的第一代模型是靜態(tài)包過濾，使用包過濾技術(shù)的防火墻通常工作在OSI模型的網(wǎng)絡(luò)層上，后來發(fā)展更新的動態(tài)包過濾增加了傳輸層，包過濾技術(shù)工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報(bào)文進(jìn)出的通道，它把這兩層作為數(shù)據(jù)監(jiān)控的對象，對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進(jìn)行分析，并與預(yù)先設(shè)定好的防火墻過濾規(guī)則進(jìn)行核對，一旦發(fā)現(xiàn)某個包的某個或多個部分與過濾規(guī)則匹配并且條件為阻止的時候，這個包就會被丟棄。動態(tài)包過濾功能在保持著原有靜態(tài)包過濾技術(shù)和過濾規(guī)則的基礎(chǔ)上，對已經(jīng)成功與計(jì)算機(jī)連接的報(bào)文傳輸進(jìn)行跟蹤，并且判斷該連接發(fā)送的數(shù)據(jù)包是否會對系統(tǒng)構(gòu)成威脅，一旦觸發(fā)其判斷機(jī)制，防火墻就會自動產(chǎn)生新的臨時過濾規(guī)則或者把已經(jīng)存在的過濾規(guī)則進(jìn)行修改，從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸。

2.應(yīng)用技術(shù)

應(yīng)用協(xié)議分析技術(shù)工作在OSI模型的最高層—應(yīng)用層上，在這一層里能接觸到的所有數(shù)據(jù)都是最終形式，可以實(shí)現(xiàn)更高級的數(shù)據(jù)檢測過程。整個防火墻把自身映射為一條透明線路，當(dāng)外界數(shù)據(jù)進(jìn)行防火墻的客戶端時，應(yīng)用協(xié)議分析模塊便根據(jù)應(yīng)用層協(xié)議處理這個數(shù)據(jù)，通過預(yù)置的處理規(guī)則查詢這個數(shù)據(jù)是否帶有危害，由于這一層面對的已經(jīng)不再是組合有限的報(bào)文協(xié)議，所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù)，更能像管理員分析服務(wù)器日志那樣分辨危害。由于型防火墻基于技術(shù)，以犧牲速度為代價換取了比包過濾防火墻更高的安全性能，在數(shù)據(jù)交換頻繁的時刻，防火墻就成了整個網(wǎng)絡(luò)的瓶頸，所以防火墻的應(yīng)用范圍還遠(yuǎn)遠(yuǎn)不及包過濾防火墻。

3.狀態(tài)監(jiān)視技術(shù)

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；管理；維護(hù)；網(wǎng)絡(luò)安全

一、計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)問題

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個部分，描繪了一個比較典型的計(jì)算機(jī)網(wǎng)絡(luò)的基本組成。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時候，比如對于由一個HUB連接起來的位于同一地點(diǎn)的幾個或十幾個主機(jī)而構(gòu)成的LAN，管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開關(guān)等情況以便了解網(wǎng)絡(luò)狀況，確保網(wǎng)絡(luò)的暢通和正常工作：但是，當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)成千上萬，或者節(jié)點(diǎn)分布在不同的區(qū)域時，就可能產(chǎn)生各種各樣的問題，給網(wǎng)絡(luò)的正常運(yùn)行及用戶的使用帶來很大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)故障包括：（1）計(jì)算機(jī)徹底斷網(wǎng)，表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡(luò)功能全部喪失；（2）FTP無法連接，表現(xiàn)為部分FTP無法訪問，比如ftp：//xxxy.lzu.edu.cn/等站點(diǎn)；（3）服務(wù)器DOS分區(qū)無法啟動；（4）電纜方面的問題；（5）進(jìn)行網(wǎng)絡(luò)配置和檢查的時候會發(fā)生斷網(wǎng)；（6）交換機(jī)出現(xiàn)短暫的不能工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，包括兩個方面，即物理安全和羅輯安全。計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來自以下幾個方面：

一是計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)病毒的傳播方式有兩種：網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。二者中對計(jì)算機(jī)網(wǎng)絡(luò)影響更大的是前者。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括，通過電子郵件傳播；通過論壇傳播；通過瀏覽網(wǎng)頁和下載軟件傳播；通過即時通訊軟件傳播；通過網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是，如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接收方的計(jì)算機(jī)將自動被感染，可以導(dǎo)致整個網(wǎng)絡(luò)中的計(jì)算機(jī)在短時間內(nèi)被感染。

二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷，就會讓黑客針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。（3）操作系統(tǒng)有些守護(hù)進(jìn)程。這些進(jìn)程可能是好的，但是也有些進(jìn)程是一些病毒，一碰到特定的情況，就會發(fā)作。

三是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

五是其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

三、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問題的措施

一是加強(qiáng)機(jī)房的管理。計(jì)算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜，且具有一定的不可預(yù)見性，要找到一勞永逸的方法顯然是不可能的。但是，卻可以想辦法盡可能減少問題發(fā)生。比如，加強(qiáng)制度建設(shè)，建立健全計(jì)算機(jī)機(jī)房的各項(xiàng)管理制度，用一系列合理規(guī)范的制度來管理約束機(jī)房的管理者和使用者，明確各方的職責(zé)，讓機(jī)房在制度中的良性運(yùn)行。

二是限制系統(tǒng)功能。（1）通過限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。（2）通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。（3）采用數(shù)據(jù)加密的方式，改變數(shù)據(jù)的表現(xiàn)形式，只允許特定的人能解讀密文，即使泄漏對一般人而言，也不解其義。

三是保證安全的物理環(huán)境條件。主要是指，（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（2）機(jī)房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。（3）機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害，防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。

四是杜絕傳染渠道。針對病毒的兩種傳播方式，即網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。為此，要特別注意避免以下網(wǎng)上行為：不要輕易下載小網(wǎng)站的軟件與程序；不要光顧那些很誘人的小網(wǎng)站，因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱；不要隨便打開某些來路不明的Email與附件程序；安裝正版殺毒軟件公司提供的防火墻，比如賽門鐵克的個人防火墻軟件，并注意時時打開著；不要在線啟動、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者；經(jīng)常給自己發(fā)封Email，看看是否會收到第二封未屬標(biāo)題及附帶程序的郵件。對于硬件傳染的病毒，預(yù)防的方法主要是不要隨便打開程序或安裝軟件，可以先復(fù)制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令。

參考文獻(xiàn)：

[1]

篇7

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸得到普及和覆蓋，并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡(luò)的覆蓋為人們的生活、娛樂、辦公提供了便捷的網(wǎng)絡(luò)環(huán)境。但同時也存在計(jì)算機(jī)網(wǎng)絡(luò)操作的漏洞，使得不法分子利用相關(guān)技術(shù)，在網(wǎng)絡(luò)中傳播病毒、竊取重要機(jī)密信息，嚴(yán)重危害了社會的穩(wěn)定，造成了嚴(yán)重的經(jīng)濟(jì)損失。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定安全，需要對威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的因素進(jìn)行了解，并針對這些因素做出正確的應(yīng)對措施，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行可靠性。 

2 網(wǎng)絡(luò)計(jì)算機(jī)安全的概念及威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的種類 

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念 

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的管理中，運(yùn)用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)及相應(yīng)的控制措施，確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)運(yùn)行的數(shù)據(jù)完整，并具有一定的保密性、安全性、適用性。計(jì)算機(jī)的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障，也就是計(jì)算機(jī)物理安全及計(jì)算機(jī)邏輯安全。其中計(jì)算機(jī)物理安全是指計(jì)算機(jī)的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施，應(yīng)受到物理相關(guān)原理的保護(hù)，以免設(shè)備元件丟失或損傷；計(jì)算機(jī)邏輯安全是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下，其運(yùn)行要符合邏輯，確保數(shù)據(jù)的完整、可用及保密性。 

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的原因 

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有三種類型，包括自然因素、突發(fā)因素、人為因素。其中，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對計(jì)算機(jī)網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響，而人為因素主要是由人的刻意行為引發(fā)的，是威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段，對計(jì)算機(jī)數(shù)據(jù)和編程進(jìn)行篡改、竊取、破壞，或病毒傳播。另外，因計(jì)算機(jī)網(wǎng)絡(luò)自身的特征，使其存在一定的潛在威脅，易導(dǎo)致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。 

2.2.1計(jì)算機(jī)網(wǎng)絡(luò)的開放性 

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)全面開放的技術(shù)，其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識別發(fā)生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生，使得一些含有國家、企業(yè)等重要文件的計(jì)算機(jī)機(jī)器設(shè)備被偷竊，造成了機(jī)密信息的泄露和嚴(yán)重的經(jīng)濟(jì)損失。除此之外，在使用互聯(lián)網(wǎng)時需要有用戶名及用戶密碼，若身份識別沒有順利進(jìn)行，就會使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中失去保護(hù)屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。 

2.2.2計(jì)算機(jī)網(wǎng)絡(luò)的全球性 

因計(jì)算機(jī)網(wǎng)絡(luò)不限國籍，具有全球連通性，使得計(jì)算機(jī)網(wǎng)絡(luò)會受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)設(shè)備相互連接，當(dāng)某一設(shè)備遭受病毒入侵，容易形成整個網(wǎng)絡(luò)安全環(huán)境的破壞。 

2.2.3計(jì)算機(jī)網(wǎng)絡(luò)的共享性 

計(jì)算機(jī)網(wǎng)絡(luò)資源可供人人共享，用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜，而線纜連接和系統(tǒng)會存在一定漏洞，容易對網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號進(jìn)入、竊聽、監(jiān)控、冒充等節(jié)點(diǎn)，所形成的每個節(jié)點(diǎn)數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務(wù)、配置及系統(tǒng)初始化等，使得計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)中因自身的漏洞，對網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。 

3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)的安全現(xiàn)狀 

3.1 計(jì)算機(jī)網(wǎng)絡(luò)管理不全面 

雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被得到廣泛應(yīng)用，但依然存在一些操作系統(tǒng)上的缺陷，包括計(jì)算機(jī)網(wǎng)絡(luò)管理的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)管理類型多樣，有計(jì)算機(jī)硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計(jì)算機(jī)網(wǎng)絡(luò)具有連接性，若某一程序管理出現(xiàn)問題，就極有可能致使整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，甚至癱瘓，讓黑客有了更多機(jī)會攻擊、破壞計(jì)算機(jī)網(wǎng)絡(luò)的電腦程序，影響計(jì)算機(jī)的正常運(yùn)行。 

3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞 

計(jì)算機(jī)的互聯(lián)網(wǎng)功能，使其在為用戶提供某一網(wǎng)絡(luò)服務(wù)時，易遭遇非法入侵。在互聯(lián)網(wǎng)背景下，計(jì)算機(jī)在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時候會遭到不法入侵，那是因?yàn)橛?jì)算機(jī)本身具有傳送信息的功能，而傳輸信息的時候經(jīng)常會存在一些可執(zhí)行的文件，這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序，而編寫程序難免會存在人為疏忽，讓計(jì)算機(jī)網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外，可執(zhí)行軟件在傳送運(yùn)行中，若受到遠(yuǎn)程監(jiān)控或被安裝間諜軟件，就會使相關(guān)信息造成丟失，使編寫程序受到侵害。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)的病毒侵害 

計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建，其進(jìn)程具有一定的支撐性和維護(hù)性，所以程序軟件在運(yùn)行或遠(yuǎn)程操作中，容易遭到病毒的入侵、破壞，對計(jì)算機(jī)硬件設(shè)施和軟件功能造成損傷。另外，計(jì)算機(jī)病毒具有長短不一的潛伏期，可進(jìn)行自我復(fù)制，若某一計(jì)算機(jī)系統(tǒng)遭到入侵破壞及監(jiān)控，其他計(jì)算機(jī)也有可能遭到病毒入侵，使其程序在黑客計(jì)算機(jī)中被監(jiān)控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時，同樣會給病毒入侵有可乘之機(jī)。 

3.4 不具備計(jì)算機(jī)安全意識 

計(jì)算機(jī)網(wǎng)絡(luò)已成為推動社會進(jìn)步的重要力量，但在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時，很多人不具備計(jì)算機(jī)網(wǎng)絡(luò)安全意識。由于普遍用戶對計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識不足，且相關(guān)操作知識有限，所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時，不注重對信息的保密，也沒有安全意識，很容易誤判一些網(wǎng)絡(luò)信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計(jì)算機(jī)出現(xiàn)中毒現(xiàn)象，形成信息的外泄等。 

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施 

4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的物理措施 

計(jì)算機(jī)網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下，計(jì)算機(jī)的運(yùn)行要具備健康、安全、穩(wěn)定的物理環(huán)境，包括計(jì)算機(jī)的機(jī)房安全、硬件設(shè)施安全。在計(jì)算機(jī)機(jī)房中，要確保其不受電磁干擾和地震危害，保證機(jī)房環(huán)境具有防火、防潮、防水等功能。另外，實(shí)施計(jì)算機(jī)物理措施，還要對安裝計(jì)算機(jī)設(shè)備的周邊環(huán)境進(jìn)行定期檢查，發(fā)現(xiàn)異常情況時應(yīng)及時記錄、處理，檢查計(jì)算機(jī)機(jī)房供電系統(tǒng)的安全穩(wěn)定，對電纜的正常指標(biāo)進(jìn)行檢查，觀察機(jī)器設(shè)備在運(yùn)行時是否存在雜音或異常情況，對機(jī)房人員的進(jìn)出要進(jìn)行嚴(yán)格的控制，以免一些非授權(quán)人員對機(jī)房設(shè)備進(jìn)行人為破壞。 

4.2 健全政府管理機(jī)制 

計(jì)算機(jī)的網(wǎng)絡(luò)安全，對相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響，是國家安全的重要組成部分。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，還需要通過法律手段對網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應(yīng)的法律法規(guī)，對網(wǎng)絡(luò)操作行為做進(jìn)一步的規(guī)范，并注重提高計(jì)算機(jī)管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機(jī)制要針對計(jì)算機(jī)網(wǎng)絡(luò)安全，制定出相應(yīng)的安全管理規(guī)范，例如計(jì)算機(jī)網(wǎng)絡(luò)安全資料管理機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護(hù)管理制度等，確保和規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)操作有法可依。 

4.3 提高計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)水平 

4.3.1加強(qiáng)計(jì)算機(jī)的病毒防治技術(shù) 

計(jì)算機(jī)病毒是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅，并逐漸呈現(xiàn)智能化病毒的趨勢。因此，一定要提高計(jì)算機(jī)的病毒防治技術(shù)，通過有效的殺毒軟件和預(yù)防病毒入侵的手段，提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。通過提高計(jì)算機(jī)防病毒手段，使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中防病毒軟件能夠準(zhǔn)確、及時地發(fā)現(xiàn)病毒并刪除危險(xiǎn)。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。 

4.3.2加強(qiáng)計(jì)算的防火墻技術(shù) 

防火強(qiáng)技術(shù)也叫隔離技術(shù)，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道屏障。防火強(qiáng)技術(shù)通過控制訪問權(quán)限，阻止黑客攻擊，并預(yù)防病毒侵入服務(wù)器，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項(xiàng)獨(dú)立于其他計(jì)算機(jī)系統(tǒng)的安全工具，加強(qiáng)防火強(qiáng)技術(shù)對防火強(qiáng)的硬件設(shè)備進(jìn)行設(shè)置，可以提高計(jì)算機(jī)服務(wù)器的運(yùn)行安全。 

4.3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù) 

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)主要是對計(jì)算機(jī)儲存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼，使其具有一定的破解難度。計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)路連接等的加密，不同的加密方式具有不同的作用。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)主要分為四種類型：計(jì)算機(jī)數(shù)據(jù)完整性的辨識、計(jì)算機(jī)數(shù)據(jù)的傳送、計(jì)算機(jī)數(shù)據(jù)的存儲、計(jì)算機(jī)密鑰管理技術(shù)，其中計(jì)算機(jī)密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。 

4.3.4計(jì)算機(jī)入侵檢測技術(shù) 

計(jì)算機(jī)入侵技術(shù)與防火墻技術(shù)相比較更加新型，不僅對防火墻的弱點(diǎn)有補(bǔ)充作用，而且可以以最快的時間檢測到入侵者，并對其入侵行為加以分析、控制，做出必要的應(yīng)對措施，以保全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)入侵檢測系統(tǒng)技術(shù)，主要是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)信息的收集、分析，檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中是否已被入侵，對計(jì)算機(jī)網(wǎng)絡(luò)安全具有較全面、及時的保護(hù)。 

5 結(jié)束語 

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下，維持計(jì)算機(jī)的運(yùn)行安全，需要對影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有所了解，并針對這些因素提出正確的應(yīng)對措施，有效控制、防范非法入侵行為，對計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞及時修補(bǔ)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。 

參考文獻(xiàn) 

[1] 李振美.分析計(jì)算機(jī)安全問題[J].電腦開發(fā)與應(yīng)用，2014，06（27）：13-15. 

[2] 韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安茜的主要隱患及管理措施分析[J].信息通信，2014，01（133）：152-153. 

篇8

論文摘要：作為專業(yè)性及技術(shù)性很強(qiáng)的一門課程，如何開設(shè)能同步當(dāng)前市場及網(wǎng)絡(luò)環(huán)境的課程內(nèi)容，給當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)提出了新的要求。在闡述了當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)存在若干問題的基礎(chǔ)上，提出了一種基于市場導(dǎo)向的“計(jì)算機(jī)網(wǎng)絡(luò)”課程內(nèi)容規(guī)劃，并對課程實(shí)施提出了相關(guān)看法。

“計(jì)算機(jī)網(wǎng)絡(luò)”課程是高等學(xué)校計(jì)算機(jī)與信息技術(shù)相關(guān)專業(yè)的專業(yè)主干課程，該課程講解以較成熟的網(wǎng)絡(luò)技術(shù)為主，系統(tǒng)介紹了有關(guān)“計(jì)算機(jī)網(wǎng)絡(luò)”的概念、基本原理及其應(yīng)用技術(shù)。通過該課程的學(xué)習(xí)使學(xué)生系統(tǒng)了解“計(jì)算機(jī)網(wǎng)絡(luò)”的基本概念，掌握局域網(wǎng)技術(shù)和因特網(wǎng)技術(shù)、實(shí)用網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全等內(nèi)容，學(xué)會跟蹤目前成熟的網(wǎng)絡(luò)實(shí)用新技術(shù)，了解網(wǎng)絡(luò)發(fā)展前沿，為日后繼續(xù)學(xué)習(xí)打下一定的基礎(chǔ)。

伴隨著當(dāng)前教學(xué)以實(shí)用性、市場導(dǎo)向?yàn)槟康牡母母镖厔?，對?dāng)前的“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)提出了更高要求，為此“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)內(nèi)容創(chuàng)新構(gòu)建及規(guī)劃極其重要。

一、當(dāng)前教學(xué)現(xiàn)狀問題分析

1.教學(xué)體系不完整

就目前說來，“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)體系不很完整，受到課程的限制，很多學(xué)校的“計(jì)算機(jī)網(wǎng)絡(luò)”課程僅僅作為一門72學(xué)時的理論課程開設(shè)，部分學(xué)校開設(shè)了實(shí)驗(yàn)課程，可是也非常短暫。部分學(xué)校僅僅以突出理論引導(dǎo)為中心，而部分學(xué)校淡化了理論教學(xué)，“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)基本上就是簡單的路由和交換技術(shù)，課程開設(shè)中對于無線網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全模塊、網(wǎng)絡(luò)維護(hù)和管理模塊、網(wǎng)絡(luò)編程模塊基本上很少問津，這樣的教學(xué)體系很難滿足當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)的要求。

2.教材體系構(gòu)建存在問題

就目前說來，“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)用書層出不窮，然而作為一整套的教學(xué)體系教材，一方面，當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)課時具體規(guī)劃難以滿足，是開設(shè)1個學(xué)期，按照72學(xué)時走，還是按照128學(xué)時走？實(shí)驗(yàn)教學(xué)的比例占多少？實(shí)驗(yàn)和理論是同步開設(shè)還是分開？是否要開設(shè)2學(xué)期，是否按照通信原理-》“計(jì)算機(jī)網(wǎng)絡(luò)”-》“計(jì)算機(jī)網(wǎng)絡(luò)”技術(shù)-》“計(jì)算機(jī)網(wǎng)絡(luò)”安全和管理這個步驟開設(shè)？這樣做需要多少課時？這些都是問題。

3.實(shí)驗(yàn)課程的教學(xué)平臺存在落后性

由于“計(jì)算機(jī)網(wǎng)絡(luò)”的時代性很強(qiáng)，開設(shè)的實(shí)驗(yàn)課程要體現(xiàn)和新技術(shù)的同步，對“計(jì)算機(jī)網(wǎng)絡(luò)”實(shí)驗(yàn)室的要求很高，比如路由器和交換機(jī)，可能要使用相對較新穎的設(shè)備型號，這樣才能同步教學(xué)，過老的設(shè)備可能不支持新的技術(shù)，另外學(xué)生也難以達(dá)到學(xué)以致用的目的。升級軟件系統(tǒng)可以做到一定的擴(kuò)充，但是部分硬件系統(tǒng)用軟件還是難以替代的。所以這對“計(jì)算機(jī)網(wǎng)絡(luò)”實(shí)驗(yàn)室的更新提出了要求。

4.相關(guān)網(wǎng)絡(luò)平臺及其軟件的選擇問題

由于存在學(xué)生的就業(yè)選擇及其就業(yè)導(dǎo)向問題，需要面對如下問題進(jìn)行選擇：構(gòu)建的“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)環(huán)境是基于微軟的.NET平臺作為網(wǎng)絡(luò)編程開發(fā)還是基于SUN的JAVA進(jìn)行？基于UNIX構(gòu)建服務(wù)器還是Windows Server服務(wù)器來構(gòu)建平臺？數(shù)據(jù)庫服務(wù)器的構(gòu)建怎么做等等？

5.相關(guān)新技術(shù)的引入滯后和過時技術(shù)未能及時淘汰之間存在問題

“計(jì)算機(jī)網(wǎng)絡(luò)”實(shí)際教學(xué)上存在的問題是，新技術(shù)往往不能很快引入實(shí)際教學(xué)環(huán)境，而已經(jīng)過時的技術(shù)依然占用大量的篇幅，這樣對“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)的導(dǎo)向性造成了障礙，目前本著以就業(yè)和市場需求為導(dǎo)向的教學(xué)要求，實(shí)際上沒有做到同步。

該課程設(shè)計(jì)的教學(xué)內(nèi)容基本上以TCP/IP網(wǎng)絡(luò)模型進(jìn)行組織，涉及的內(nèi)容廣泛，部分知識點(diǎn)跟隨Internet上出現(xiàn)的新技術(shù)展開，如無線局域網(wǎng)等相關(guān)技術(shù)。另外，隨著硬件技術(shù)的飛速發(fā)展，很多網(wǎng)絡(luò)技術(shù)目前已不再使用，例如早期的共享式以太網(wǎng)、無盤工作站等在當(dāng)前網(wǎng)絡(luò)環(huán)境下講述，基本上已經(jīng)沒有意義。組網(wǎng)模塊中的平臺問題也需要跟隨市場潮流進(jìn)行更換。例如服務(wù)器操作系統(tǒng)不再以Windows 2000 Server或者Netware為中心，客戶機(jī)平臺如果再以Windows 98為核心進(jìn)行闡述，明顯則跟不上時代潮流的要求。部分軟件在后續(xù)版本上也出現(xiàn)了較大變化，增加了更多先進(jìn)的網(wǎng)絡(luò)和管理功能，例如數(shù)據(jù)庫服務(wù)器等。

二、“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)內(nèi)容規(guī)劃

為此，筆者認(rèn)為重新規(guī)劃“計(jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)內(nèi)容，使該課程的教學(xué)體現(xiàn)先進(jìn)性和市場的同步性，體現(xiàn)結(jié)構(gòu)的完整性就尤為重要?！坝?jì)算機(jī)網(wǎng)絡(luò)”課程的教學(xué)內(nèi)容規(guī)劃中，基于TCP/IP模型為主線，以O(shè)SI模型為理論向?qū)В匦乱?guī)劃的教學(xué)內(nèi)容從如下幾個模塊展開。

1.概論模塊

闡述網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)的基本概念，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)的基本模型，相關(guān)體系結(jié)構(gòu)如OSI參考模型和TCP/IP模型，協(xié)議的基本概念，網(wǎng)絡(luò)的分類方式，網(wǎng)絡(luò)的現(xiàn)狀和展望，計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)領(lǐng)域的權(quán)威組織機(jī)構(gòu)和論壇等。

本模塊附帶的實(shí)驗(yàn)?zāi)K包括對相關(guān)網(wǎng)絡(luò)組織站點(diǎn)的查詢，掌握查詢相關(guān)資料的方式，如查詢RFC文檔，ITU-T相關(guān)技術(shù)標(biāo)準(zhǔn)，實(shí)際網(wǎng)絡(luò)的考察等。

2.物理層和數(shù)據(jù)鏈路層模塊

以TCP/IP模型的主機(jī)至互聯(lián)網(wǎng)層和OSI模型的物理層，數(shù)據(jù)鏈路層為核心實(shí)現(xiàn)展開，描述物理層的基本功能和數(shù)據(jù)鏈路層的基本功能，闡述IEEE802.3關(guān)于數(shù)據(jù)鏈路層劃分為MAC層和LLC的基本要求。闡述數(shù)據(jù)通信的基本模型和一般方式。常見的數(shù)字?jǐn)?shù)據(jù)數(shù)據(jù)編碼方式，常見的頻帶傳輸技術(shù)及其編碼方式，差錯控制和流量控制技術(shù)，多路復(fù)用技術(shù)如FDM、WDM、TDM等。

本模塊附帶的實(shí)驗(yàn)?zāi)K包括數(shù)據(jù)幀的分析，差錯控制和流量控制的一般算法及其語言代碼實(shí)現(xiàn)。

3.局域網(wǎng)和以太網(wǎng)技術(shù)模塊

在闡述完物理層和數(shù)據(jù)鏈路層的基礎(chǔ)上，探討局域網(wǎng)的基本概念、局域網(wǎng)的特點(diǎn)、拓?fù)浣Y(jié)構(gòu)等。闡述局域網(wǎng)的基本組網(wǎng)技術(shù)，以太網(wǎng)的基本概念，以太網(wǎng)的發(fā)展歷史，常見的數(shù)據(jù)交換技術(shù)如電路交換、報(bào)文交換和分組交換等。以太網(wǎng)的常見技術(shù)標(biāo)準(zhǔn)，IEEE802模型及其相關(guān)標(biāo)準(zhǔn)。

實(shí)驗(yàn)?zāi)K包括相關(guān)物理層設(shè)備概述，如網(wǎng)卡等，相關(guān)數(shù)據(jù)鏈路層設(shè)備功能描述，如交換機(jī)——交換機(jī)的基本配置，交換機(jī)的使用、分類，交換機(jī)的配置途徑及其方法。交換機(jī)構(gòu)建以太網(wǎng)的基本過程，虛擬局域網(wǎng)的基本劃分，Trunk技術(shù)的使用等。

常見的傳輸媒介及其分類：有線傳輸媒介，雙絞線，同軸電纜，光纖等。雙絞線的基本分類：UTP，STP等，雙絞線的制作方法：如交叉線，直通線，反轉(zhuǎn)線等。同軸電纜的基本結(jié)構(gòu)，同軸電纜的分類，同軸電纜的制作方法及其測試等。

光纖的通信原理，光纖的分類，多模和單模光纖，光纖的基本認(rèn)識，打磨和焊接等。無線傳輸媒介如紅外線，無線電波，激光等相關(guān)知識點(diǎn)的介紹。

4.網(wǎng)絡(luò)層模塊

闡述網(wǎng)絡(luò)層的基本概念，網(wǎng)絡(luò)層的基本數(shù)據(jù)單位，分組的基本概念，路由的基本概念，路由協(xié)議和被路由協(xié)議。常見的路由協(xié)議及其算法步驟，如OSPF，RIP等。網(wǎng)絡(luò)層的擁塞控制算法，如漏桶技術(shù)和令牌桶技術(shù)等。網(wǎng)絡(luò)層的核心協(xié)議如IP，ARP，icmp，RARP，IGMP等。IP地址的規(guī)劃方式，IPV4的地址構(gòu)成方式，位數(shù)，IPV4地址的分類。IPV4地址的分配，子網(wǎng)劃分和超網(wǎng)聚合，相關(guān)的VLSM和CIDR技術(shù)。IP數(shù)據(jù)包的結(jié)構(gòu)及其特點(diǎn)分析。IPV6地址的構(gòu)成及其特點(diǎn)等。IPv4地址和IPv6地址的配置方式等。

實(shí)驗(yàn)?zāi)K包括路由器的基本配置，如端口的IP配置，速率配置等，基本路由協(xié)議的配置，如靜態(tài)路由的配置，浮動靜態(tài)路由的配置，RIP路由協(xié)議的配置，OSPF路由協(xié)議的配置，IGRP、BGP、EIGRP等相關(guān)路由協(xié)議的配置等。

5.廣域網(wǎng)模塊

闡述廣域網(wǎng)的基本概念，廣域網(wǎng)的基本構(gòu)成，ATM異步傳輸模式及其特點(diǎn)，ATM的信元，PPP網(wǎng)絡(luò)，F(xiàn)R幀中繼網(wǎng)絡(luò)，X.25分組交換網(wǎng)絡(luò)，基本的數(shù)據(jù)格式等。廣域網(wǎng)的構(gòu)造，廣域網(wǎng)的基本配置，廣域網(wǎng)交換機(jī)的基本配置，廣域網(wǎng)相關(guān)協(xié)議的配置，PPP協(xié)議的使用，ATM網(wǎng)絡(luò)的基本配置，X.25的基本配置，F(xiàn)R的基本配置等。 轉(zhuǎn)貼于

本模塊涉及的實(shí)驗(yàn)部分應(yīng)該以相關(guān)的模擬器軟件進(jìn)行演示，例如基于boson或者cisco的tracer或者華為的相關(guān)模擬器進(jìn)行，實(shí)際模擬器的選擇以當(dāng)前采用的實(shí)驗(yàn)硬件系統(tǒng)為準(zhǔn)進(jìn)行。另外考慮到和當(dāng)前市場流行技術(shù)和硬件產(chǎn)品同步的特征，采用的模擬器要體現(xiàn)先進(jìn)性、真實(shí)性。另外實(shí)際的試驗(yàn)系統(tǒng)能升級的考慮升級或者擴(kuò)充。

6.網(wǎng)絡(luò)服務(wù)的配置模塊

作為網(wǎng)絡(luò)服務(wù)的終結(jié)點(diǎn)，服務(wù)的配置十分關(guān)鍵，作為應(yīng)用層服務(wù)的最高體現(xiàn)，構(gòu)建相關(guān)的網(wǎng)絡(luò)服務(wù)對于“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)是至關(guān)重要的，網(wǎng)絡(luò)服務(wù)的配置主要涉及相關(guān)服務(wù)器平臺的構(gòu)建。

實(shí)驗(yàn)?zāi)K包括服務(wù)器操作系統(tǒng)平臺的基本構(gòu)件、安裝、基本的系統(tǒng)配置，如unix，windows server 2008等，系統(tǒng)平臺的服務(wù)使用，如web服務(wù)器，F(xiàn)TP服務(wù)器，E-MAIL服務(wù)器，數(shù)據(jù)庫服務(wù)器，遠(yuǎn)程登錄和打印服務(wù)器，還有諸如域和活動目錄服務(wù)，文件服務(wù)等相關(guān)服務(wù)的構(gòu)建，群集服務(wù)的構(gòu)建，相關(guān)的磁盤管理和文件管理服務(wù)，視頻點(diǎn)播VOD，流媒體服務(wù)器的構(gòu)建等。由于涉及到的平臺不一，比如WEB服務(wù)器可能在不同版本下的服務(wù)特征不同，例如構(gòu)建iis6.0和IIS7.0搭建asp.net站點(diǎn)環(huán)境的配置，比如在linux平臺下，構(gòu)建apache服務(wù)器平臺，或者搭建相關(guān)的php，jsp等服務(wù)環(huán)境，這樣要根據(jù)實(shí)際情況對應(yīng)講授。

考慮到實(shí)際教學(xué)環(huán)境的要求，本模塊的構(gòu)建應(yīng)該在虛擬機(jī)平臺進(jìn)行，這樣可以方便構(gòu)建，減少實(shí)際教學(xué)環(huán)境的投資和管理成本。目前采用vmware或者virtual pc均可方便進(jìn)行。

7.無線網(wǎng)絡(luò)技術(shù)模塊

隨著網(wǎng)絡(luò)新技術(shù)的增加，無線網(wǎng)絡(luò)技術(shù)增加到“計(jì)算機(jī)網(wǎng)絡(luò)”課程中是大勢所趨。介紹無線網(wǎng)絡(luò)的基本概念，常見的無線通信技術(shù)。無線局域網(wǎng)的基本概念，無線局域網(wǎng)的相關(guān)協(xié)議標(biāo)準(zhǔn)，如IEEE802.11a，IEEE802.11b，IEEE802.11g，IEEE802.11n等。無線局域網(wǎng)的相關(guān)設(shè)備，如無線AP，無線路由器，天線等。實(shí)驗(yàn)?zāi)K，包括無線網(wǎng)絡(luò)的組網(wǎng)技術(shù)，常見的組網(wǎng)方案等。

8.網(wǎng)絡(luò)編程技術(shù)

編程是網(wǎng)絡(luò)教學(xué)的非常重要的一個模塊，隨著市場技術(shù)的發(fā)展變化，網(wǎng)絡(luò)編程的范圍在不斷產(chǎn)生變化，給學(xué)生一個清晰的編程方向和編程方式極其關(guān)鍵。本模塊應(yīng)該介紹網(wǎng)絡(luò)編程的基本概念，網(wǎng)絡(luò)軟件的基本模型，C/S和B/S的基本架構(gòu)?；诳蛻舳?服務(wù)器方式面向應(yīng)用的網(wǎng)絡(luò)編程，基于瀏覽器/服務(wù)器的面向應(yīng)用的網(wǎng)絡(luò)編程。編程語言的選擇，相關(guān)技術(shù)的選擇，如c，c++，java，c#，vb，delphi，python等，應(yīng)該以當(dāng)前市場趨勢詳細(xì)闡述技術(shù)的選擇。一般說來當(dāng)前c++，c#，java較為流行，另外關(guān)于面向手機(jī)等微終端平臺的開發(fā)，一般選擇J2ME；面向游戲的開發(fā)，選擇adobe的flex等；面向?yàn)g覽器的站點(diǎn)類應(yīng)用開發(fā)格式就更多了，基本的HTML，xml，xhtml，p+css、javascript，vbscript必不可少，相關(guān)的數(shù)據(jù)庫語言SQL，數(shù)據(jù)庫概念及其數(shù)據(jù)庫軟件SQL SERVER、oracle、mysql等也在介紹的范圍內(nèi)。網(wǎng)頁類開發(fā)的asp，asp.net，jsp，php，cgi等也要適當(dāng)介紹。

筆者認(rèn)為，實(shí)際上本章節(jié)并不是雜亂無章，以市場流行平臺和語言出發(fā)，以客戶端方式，瀏覽器方式，手機(jī)等微平臺方式，游戲等處理出發(fā)組織教學(xué)內(nèi)容，知識結(jié)構(gòu)容易理順。

網(wǎng)絡(luò)編程的模塊非常龐大，應(yīng)該作為計(jì)算機(jī)及信息技術(shù)相關(guān)專業(yè)的一門課程來介紹，相對說來，目前缺少一門概論式的網(wǎng)絡(luò)編程教材來介紹相關(guān)內(nèi)容，學(xué)生很難明白到底該選擇什么樣的編程平臺，什么是網(wǎng)絡(luò)編程，選擇什么平臺，該章節(jié)就是要起這樣一個拋磚引玉的功能。

9.網(wǎng)絡(luò)安全模塊

本模塊應(yīng)該以網(wǎng)絡(luò)安全基本概念出發(fā)，涉及的內(nèi)容包括網(wǎng)絡(luò)安全的基本架構(gòu)，相關(guān)安全框架，密碼學(xué)和數(shù)據(jù)加密技術(shù)，訪問控制技術(shù)和防火墻，黑客，病毒及其處理技術(shù)，攻擊及其防范技術(shù)，vpn，數(shù)字證書，簽名，SSL，SSH等。涉及的硬件系統(tǒng)及其配置主要包括防火墻的基本配置，NAT地址轉(zhuǎn)換，ACL的配置，VPN及其配置等。實(shí)際上網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)課程的一個非常重要的方向，在后續(xù)課程中可能涉及，作為知識點(diǎn)的擴(kuò)充和延伸，應(yīng)該附帶該模塊。

10.網(wǎng)絡(luò)維護(hù)和管理模塊

網(wǎng)絡(luò)維護(hù)和管理是網(wǎng)絡(luò)技術(shù)中非常關(guān)鍵的一個部分，涉及網(wǎng)絡(luò)維護(hù)和管理的內(nèi)容主要包括網(wǎng)絡(luò)管理和維護(hù)的基本概念，網(wǎng)絡(luò)管理的基本框架和基本模型，管理的基本內(nèi)容，SNMP網(wǎng)絡(luò)管理協(xié)議，網(wǎng)絡(luò)故障及其派出技術(shù)，常見硬件和軟件故障，設(shè)備故障，相關(guān)的網(wǎng)絡(luò)管理軟件，路由器，交換機(jī)的網(wǎng)絡(luò)管理功能的配置等。

三、小結(jié)

綜上所述，當(dāng)前“計(jì)算機(jī)網(wǎng)絡(luò)”課程的理論及其實(shí)驗(yàn)教學(xué)應(yīng)該從如下幾個方面進(jìn)行改進(jìn)：規(guī)劃教學(xué)內(nèi)容，對“計(jì)算機(jī)網(wǎng)絡(luò)”課程的理論和實(shí)驗(yàn)教學(xué)內(nèi)容進(jìn)行系統(tǒng)規(guī)劃；規(guī)劃課時和課程設(shè)置安排，便于課程的詳細(xì)展開；完善該課程的實(shí)驗(yàn)室整改，做到實(shí)驗(yàn)教學(xué)和理論教學(xué)同步，做到新穎性、實(shí)用性、真實(shí)性、可操作性。

參考文獻(xiàn)

[1]王相林.分層次的計(jì)算機(jī)網(wǎng)絡(luò)課程體系建設(shè)[J].計(jì)算機(jī)教育，2011，(6).

[2]劉東梅.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)分析[J].科技創(chuàng)新導(dǎo)報(bào)，2011，(7).

[3]龐周.淺談計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)[J].內(nèi)江科技，2010，(12).

[4]肖建良，敖磊.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)改革與實(shí)踐[J].中國電力教育，2010，(35).